PGP邮件加密标准-实验指导书-renew

PGP邮件加密标准实验

1．实验目的

通过实验深入理解PGP的工作原理，熟练掌握使用PGP对邮件进行加密和签名。2．实验原理（参见文档后部，在“实验步骤”之后）

3．实验环境

装有Windows 2000/XP 系统的计算机，接入Internet的局域网，PGP软件。4．实验步骤

（1）软件安装

和其他软件一样，运行安装程序后，经过短暂的自解压准备安装的过程后，进入安装界面，先是欢迎信息，点“NEXT”按钮，然后是许可协议，这里是必须无条件接受的，点“YES”按钮，进入提示安装PGP所需要的系统、以及软件配置情况的界面，继续点NEXT按钮，出现创建用户类型的界面，选择如图3：

图3

新用户需要创建并设置一个新的用户信息。继续点“NEXT”按钮，来到了程序的安装目录（安装程序会自动检测系统，并生成以系统名为目录名的安装文件夹）建议将PGP安装在安装程序默认的目录，也就是系统盘内。再次点“NEXT”按钮，出现选择PGP组件的窗口，安装程序会检测系统内所安装的程序,如果存在PGP可以支

持的程序，将自动选中。

图4

第一个是磁盘加密组件，第二个是ICQ实时加密组件，第三个是微软的OUTLOOK邮件加密组件，第四个是有大量使用者的OUTLOOK EXPRESS，简称OE。在这里只讲解PGP的文件加密功能。后面的安装过程就只需按“NEXT”，最后再根据提示重启系统即可完成安装。（注意：为了避免导致程序出错，建议立即重起系统）。

注意：PGP安装完毕后，会自动在Outlook中添加PGP图标，若你使用的是第三方提供的邮箱，如163等，则PGP不会在发送邮件时自动加密，需要利用后面的步骤，手动做加解密、数字签名等。

（2）创建和设置初始用户

重启后，进入系统时会自动启动PGPtray.exe，这个程序是用来控制和调用PGP 的全部组件的，接下来进入新用户创建与设置。启动PGPtray后，会出现一个PGP Key Generation Wizard（PGP密钥生成向导），点“下一步”按钮，进入Name and Email Assignment（用户名和电子邮件分配）界面，在Full name（全名）处输入你想要创建的用户名，Email address处输入用户所对应的电子邮件地址，，完成后点“下一步”按钮，如图5：

2

PGP 邮件加密标准实验

信息安全技术 实验 第 页

3

图5

接下来进入Passphrase Assignment ，在Passphrase 处输入你需要的密码，

Confirmation （确认）处再输入一次长度必须大于8位，建议为12位以上，如果出现“Warning: Caps Lock is activated!”的提示信息，说明你开启了Caps Lock 键（大小写锁定键），点一下该键关闭大小写锁定后再输入密码，因为密码是要分大小写的。最好别取消Hide Typing （隐藏键入）的选择。完成后点“下一步”按钮。如图6：

图6

进入Key Generation Progress（密钥生成进程），等待主密钥（Key）和次密钥（Sub key）生成完毕（出现完成）。点击“下一步”按钮，进入Completing the PGP Key Generation Wizard（完成该PGP密钥生成向导）再点“完成”按钮，你的用户就创建并设置好了。

（3）导出并分发你的公钥

启动PGPkeys，在这里你将看到你密钥的一些基本信息，如：Validity（有效性，PGP系统检查是否符合要求，如符合，就显示为绿色）、Trust（信任度）、Size（大小）、Description（描述）、Key ID（密钥ID）、Creation（创建时间）、Expiration （到期时间）等（如果没有那这么多信息，使用菜单组里的“VIEW（查看）”，并选中里面的全部选项），如图7：

4

PGP 邮件加密标准实验

信息安全技术 实验 第 页

5

图7

需要注意的是，这里的用户其实是以一个“密钥对”形式存在的，也就是说其中包含了一个公钥（公用密钥，可分发给任何人，别人可以用此密钥来对要发给你的文件或者邮件等进行加密）和一个私钥（私人密钥，只有你一人所有，不可公开分发，此密钥用来解密别人用公钥加密的文件或邮件）。现在我们要做的就是要从这个“密钥对”内导出包含的公钥。单击显示有你刚才创建的用户那里，再在上面点右键，选“Export…（导出）”，在出现的保存对话框中，确认是只选中了“Include 6.0 Extensions”（包含6.0公钥），然后选择一个目录，再点“保存”按钮，即可导出你的公钥，扩展名为.asc 。导出后，就可以将此公钥放在你的网站上（如果有的话），或者发给你的朋友，告诉他们以后给你发邮件或者重要文件的时候，通过PGP 使用此公钥加密后再发给你，这样做一是能防止被人窃取后阅读而看到一些个人隐私或者商业机密的东西，二是能防止病毒邮件，一旦看到没有用PGP 加密过的文件，或者是无法用私钥解密的文件或邮件，就能更有针对性的操作了，比如删除或者杀毒。虽然比以前的文件发送方式和邮件阅读方式麻烦一点，但是却能更安全的保护你的隐私或公司的秘密。

若想在一台计算机上创建多对密钥，可以点击“Keys ” “New Key …”，再次打开“PGP Key Generation Wizard ”，按照向导提示产生。

（4） 导入并设置其他人的公钥

导入公钥：直接点击（根据系统设置不同，单击或者双击）对方发给你的扩展名为.asc的公钥，将会出现选择公钥的窗口，在这里你能看到该公钥的基本属性，如有效性、创建时间，信任度等，便于了解是否应该导入此公钥。选好后，点击“Import （导入）”按钮，即可导入进PGP。如图8：

图8

设置公钥属性：接下来打开PGPkeys，就能在密钥列表里看到刚才导入的密钥，如图9：

图9

选中他，点右键，选Key Properties（密钥属性），这里能查看到该密钥的全部信息，如是否是有效的密钥，是否可信任等，如图10：

6